Hightech grenscontroles kunnen privacy bedreigen

Erik Learned-Miller vloog vorig jaar van Hartford, Connecticut naar een conferentie in Seoel, Zuid-Korea, toen hij op het vliegveld camera's op zijn gezicht zag aftasten. Een Amerikaanse overheidsinstantie gebruikte gezichtsherkenning om hem te identificeren, zei hij.

"Ik was een beetje huiverig", zei Learned-Miller, een professor computerwetenschappen aan de Universiteit van Massachusetts Amherst die gezichtsherkenningstechnologie bestudeert, in een telefonisch interview. "Het is zorgwekkend dat mijn gezicht in een database terecht kan komen die door een andere overheidsinstantie wordt gebruikt."

Learned-Miller behoort tot het toenemende aantal reizigers dat wordt onderworpen aan hightech identificatie- en gegevenszoekopdrachten aan de Amerikaanse grenzen. Sommige deskundigen op het gebied van burgerlijke vrijheden zeggen dat het gebruik van dergelijke technologieën de privacy bedreigt.

Eerder dit jaar kondigde de Customs and Border Protection (CBP) aan dat elke voetganger die het land binnenkomt vanuit Mexico binnenkort zal worden geïdentificeerd met behulp van biometrische gezichtsvergelijkingstechnologie in de haven van binnenkomst in Brownsville. Voorheen CBP-functionarissen zei het bureau zal gezichtsherkenning gebruiken om elke reiziger die het land binnenkomt tegen 2025 te identificeren. In juli heeft het Department of Homeland Security gedetailleerd de tools het kan nu worden gebruikt om de gegevens van een telefoon te extraheren, inclusief de locatiegeschiedenis, sociale media-informatie, foto's en video's.

De feiten onder ogen zien

Gezichtsherkenning gebruikt camera's en computers om foto's van reizigers te vergelijken met pas- en ID-foto's in overheidsarchieven, aldus het CBP. Het bureau heeft de technologie sinds september gebruikt om "meer dan 250 bedriegers te verbieden die probeerden de zuidwestgrens over te steken met behulp van het reisdocument van iemand anders". 2018, volgens een persbericht.

De technologie wordt ook gebruikt om reizigers die de VS binnenkomen te screenen op luchthavens.

Een probleem met gezichtsherkenningstechnologie is dat deze nog steeds niet nauwkeurig genoeg is om valse overeenkomsten te voorkomen. Huidige gezichtsherkenningssystemen identificeren bijvoorbeeld mensen van kleur vaak verkeerd, zei Learned-Miller. Hij wees op het recente geval van Robert Williams, een zwarte man die in een buitenwijk van Detroit, Michigan woont, die door de software verkeerd werd geïdentificeerd en gearresteerd voor een misdrijf hij heeft niet gepleegd.

Privacyadvocaat Susan Hintze zette ook vraagtekens bij de nauwkeurigheid van gezichtsherkenningstechnologie en noemde het "zeer ontluikend in termen van zijn vermogen" om mensen nauwkeurig te detecteren.

"Deze systemen zijn meer geneigd om mensen van kleur verkeerd te identificeren dan blanke mensen", voegde ze eraan toe via een telefonisch interview. “Het belangrijkste probleem hier is dat veel mensen aan de grens mensen van kleur zijn, dus de kans om verkeerd te worden geïdentificeerd is vrij groot. Het is ongepast om deze technologie te gebruiken totdat deze is verbeterd.”

Het CBP zegt dat de gezichtsherkenningssystemen die het gebruikt zijn ontworpen om de privacy te beschermen. In het persbericht legt het agentschap uit dat het “sterke technische veiligheidswaarborgen heeft toegepast en de hoeveelheid persoonlijk identificeerbare informatie die in het nieuwe biometrische proces wordt gebruikt, heeft beperkt.

"Nieuwe foto's van Amerikaanse burgers worden binnen 12 uur verwijderd. Foto's van vreemdelingen worden opgeslagen in een beveiligd DHS-systeem.”

Volgens het agentschap kunnen Amerikaanse burgers die over de grens reizen, zich afmelden voor gezichtsherkenning door een handmatige documentcontrole aan te vragen.

Je telefoon is niet veilig

Grenspolitieagenten doorzoeken ook telefoons en computers, volgens een recent verslag. Agenten kunnen digitale apparaten kopiëren, waaronder mobiele telefoons en tablets, wanneer reizigers de grens oversteken en gegevens verzamelen, waaronder contacten, oproeplogboeken, e-mails en sociale media-informatie.

DHS en grensagenten mochten apparaten doorzoeken zonder een bevel tot een rechtbank vorig jaar tegen de praktijk oordeelde. Nu worden de meeste zoekopdrachten van elektronische apparaten verzameld met bevelschriften, aldus het rapport.

Maar het document schetste ook brede categorieën waarin de apparaten van reizigers kunnen worden doorzocht zonder bevelschrift, ook wanneer toestemming wordt gegeven door de reiziger, apparaten die "verloren" zijn en "als er een onmiddellijke bedreiging is voor de veiligheid van het publiek of de rechtshandhaving, zoals een leven of dood situatie."

Brenda Leong, Senior Counsel en Director of Artificial Intelligence and Ethics bij Future of Privacy Forum, zei dat het verzamelen van mobiele telefoongegevens aan de grens privacyproblemen met zich meebrengt. "De hoeveelheid gegevens die beschikbaar is via mobiele telefoons en gerelateerde apps en cloudopslag- en trackinggegevens van providers en enzovoort is ongelooflijk uitgebreid, dus het leidt duidelijk tot aanzienlijke privacyproblemen, "legde Leong uit op de telefoon.

Hoe de gegevens die aan de grenzen worden verzameld, worden gedeeld tussen overheidsinstanties, is essentieel voor het beschermen van privacy. "Over het algemeen is toestemming nodig om gegevens tussen bureaus te delen, je kunt niet zomaar gegevens overdragen", zegt Leong. “Het CBP kan niet zomaar gegevens overhandigen aan de IRS of aan iemand binnen de overheid. We moeten kijken of verzoeken om informatie-uitwisseling onterecht worden gedaan.”

Er moeten waarborgen worden getroffen om ervoor te zorgen dat de verzamelde gegevens niet worden misbruikt, zeggen waarnemers. Gegevens die over reizigers worden verzameld, moeten voor een beperkte tijd worden bewaard en alleen worden gebruikt voor het aangegeven doel, stelde Learned-Miller voor. "Er is kans op misbruik van het systeem, dus als mensen je foto maken voor een geautoriseerd doel, maar het vervolgens voor ongeoorloofde doeleinden gebruiken, is dat een ernstige zorg."

Learned-Miller riep op tot een onafhankelijk federaal agentschap om het gebruik van gezichtsherkenningstechnologie te reguleren, en zei: "er moet worden gecontroleerd en openbaar gemaakt om ervoor te zorgen dat de regels worden nageleefd."